[법무부 출입국·외국인정책본부 자료사진]

큐싱으로 인한 사이버 사기 피해 예방 안내문
▣ 큐싱(Qshing)이란?

큐싱은 QR코드와 피싱(Phishing)의 합성어로, QR코드를 악용한 해킹 범죄입니다. 사용자가 악성코드가 포함된 QR코드를 스캔하면 스마트폰에 자동으로 악성 앱이 실행되어 개인·금융 정보를 탈취하거나 원격 조작, 소액 결제를 유도할 수 있습니다.

▣ 큐싱 시도 사례

가짜 QR코드 배포

인터넷 광고나 홍보 이메일을 통해 경품 응모·이벤트를 가장하여 QR코드를 배포

사용자가 스캔하면 출처가 불분명한 앱이 설치되며, 개인정보 탈취 발생

공유 킥보드 결제 QR코드 위조

공유 킥보드 이용 시 가짜 QR코드로 유도

앱 설치 및 결제 정보를 입력하면 수십만 원이 무단 결제되는 피해 사례 발생

▣ 큐싱 예방 수칙

출처가 불분명한 웹사이트나 이메일 속 QR코드는 스캔하지 않기

공공장소의 QR코드가 덧붙여진 스티커가 아닌지 확인(공유 자전거·킥보드 이용 시 주의)

QR코드를 스캔한 후 연결된 링크(URL)가 올바른지 반드시 확인

개인정보 입력을 요구하는 사이트나 수상한 앱은 설치하지 않기

모바일 보안 앱·스미싱 탐지 앱을 설치하고 최신 버전으로 유지하기

▣ 큐싱 대처 방법

악성 앱이 설치되었다고 의심될 경우 즉시 스마트폰을 비행기 모드로 전환하여 통신을 차단한 후, 모바일 백신으로 악성 앱을 삭제해야 합니다.

필요 시 아래 기관에 신고 및 상담을 요청하세요.

▣ 신고 및 상담 기관

경찰청: ☏112 (금융 피해 신고)

금융감독원: ☏1332 (피해 상담 및 환급)

한국인터넷진흥원(KISA): ☏118 또는 보호나라 (사이버 범죄 신고 및 상담)